Domino
-
Innlegg
715 -
Ble med
-
Besøkte siden sist
Innholdstype
Profiler
Forum
Hendelser
Blogger
Om forumet
Innlegg skrevet av Domino
-
-
Når et AV program gir en false positiv ( jeg regner med at man har et bedre navn for det ) hvordan kan generell bruker vite at det er falsk alarm ?
mange vil jo se at filen er i bruke av et program , men det er det slett ikke alle som klarer.
Det er ikke lett, og "aldri" mulig å være sikker uten å kunne en del - men det er gjerne en god indikasjon på at det er en falsk alarm om den infiserte filen tilhører ett program du bruker, f.eks office eller steam.
Hvis nå dette AV programmet forsøker å stoppe filen så vil jo det skape trøbbel for brukeren som bruker programmet og filen.
Her er det virkelig på tide å AV selskapen samarbeider.
Spørsmålet er hvordan kan vi forbrukere påvirke ( les tvinge ) selskapene til å samarbeide mere ?
Selskapene samarbeider faktisk veldig mye allerede, men hvordan foreslår du at de samarbeider for å unngå false alarmer?
-
Info rundt dette er også sin sak.
Hvorfor kan ikke antivirusene gi bedre info om hva de ulike funnene gjør.
Kjekt å vite om alt er fjernet, om systemfiler er tuklet med, om funn er i karantene, blokkert eller fjernet, osv.
Flere AV-programmer har begynt å gi mindre og mindre informasjon pga. oppfatningen om at den "gjennomsnittlige bruker" bare blir forvirret av både informasjon og konfigurasjons-muligheter de ikke trenger eller forstår.
Personlig mener jeg dette er en uting, og at man iallefall burde en mulighet for ett "advanced mode" med bedre info og mer konfigurasjon.
Jeg syens også at de ulike antivirus og brannmur utviklerne kunne samarbeidet om å lage en felles definisjonsfilløsning slik at man får samme beskyttelse mot alle kjente trusler og unngår de fleste false positives.
Teit at antivirus A får false positives mot noe antivirus B ikke får false positives på, og at C ikke oppdager noe D gjør.
På samme måte som ulike pdf programmer klarer å vise samme pdf fil likt burde ulike antivirus hatt en felles base med definisjoner og trygge filer.
Hvis MSE finenr en trussel og trusselen rapporteres til MSE burde jo denne infoen komme alle til gode, mot at de delte samme trusselinfo med MSE.
Det er jo nettopp dette selskapene konkurerer på, så det kommer nok ikke til å skje selv om det nok hadde vært til fordel for brukerne. Flere AV-selskaper lisenserer dog ut motoren sin slik at AV-selskap B kan bruke samme motor og deteksjonsfiler som AV-selskap A - men det koster selvfølgelig penger for AV-selskap B, og de mister samtidig litt av det som gjør dem unike.
-
Burde ikke betalte operativsystemer være bedre enn gratis?
Det spørsmålet kan man stille om mange typer programmer, men personlig motivasjon gir gjerne et mye bedre produkt enn lønn.
Du kan ikke sammenligne opensource programmer og antivirus. Det trengs store ressurser for å vedlikeholde deteksjonen i ett AV-program, og dette koster penger. Mye penger faktisk.
ClamAV er ett glimrende eksempel. Forferdelig både på deteksjon og false positives.
Selv det å distribuere oppdateringer koster fort mange millioner kroner i året, så nei - når det gjelder antivirus har man all grunn til å tro at man får noe ekstra når man betaler for det.
Enkelte selskaper har dog bestemt seg for å gi ut f.eks en light-versjon eller en versjon uten support gratis til privatkunder for at dette skal gjenspeiles i bedrftsmarkedet hvor de tar seg betalt. AVG har f.eks en betal-versjon og en strippet gratis-versjon som bruker de samme definisjonsfilene, og Norman har jo de fleste(?) i Norge gratis tilgang til gjennom banken eller ISP'en sin.
-
Vil ikke tro at HW i det hele tatt har ressurser til å virkelig ta en skikkelig antivirus test. Bør vel overlates til de store gutta det. Dette blir jo som jeg skulle gjort det selv.
Veldig enig. Det er synd at man velger å presenterer halvpåbegynte tester og fatter en konklusjon på et så fattig grunnlag som er gjort her. Hardware har mange lesere som helt sikkert vil lese artikkelen som en pålitlig test over hvilket AV-program som er "best". Jeg tviler ikke et sekund på at dette har vært et gøyalt prosjekt, men hvis man mangler kunnskap eller tid til å ta en grundig gjennomgang av testprogrammene eller konkrete egenskaper ved dem så er det bedre å helt utelate disse enn å presentere et misvisende hastverk.
Viser til respekterte aktører som AV-Comparatives, Virus Bulletin, og ICSA Labs.
Hear hear.. Jeg har klaget på dette hver eneste gang jeg har sett en AV-test på hardware, men de er visst ikke interessert i å ta imot input selv fra ekspertene på området.
-
Å kjøre keygen i en sandbox eller virtuell PC uten noen nett/disk koblinger og en forholdsvis sikker hypervisor er en selvfølge ja om man absolutt må bruke piratvare.
Helt uten nett er det neppe noen vits. Trojanere skjult i slike apps er ofte downloadere som når den kjøres kobler seg opp til en eller annen server og får tildelt dagens dose malware som gjerne kan være forskjellig fra gang til gang. Har ikke den viruelle PC'en Internett vil den ikke få lastet ned noe og det vil heller ikke være noe å reagere på.
Keygens og crackede exe'er blir av en årsak jeg ikke kan fatte som regel pakket med en eller annen exe-pakker som ellers nesten utelukkende brukes av malware.
Antivirus-programmer detekterer ofte slike pakkere siden de ikke brukes til legitim programvare, og det er derfor ofte vanskelig å se om en exe faktisk er infisert eller bare exe-pakket når man scanner den eller sjekker virustotal.
-
Dette var en virkelig bedrøvelig test (som vanlig når det gjelder antivirus). Hva med å la antivirus-testing gjøres av de som kan det? Det er faktisk ikke så enkelt som mange tror.
Og nok en gang blir jeg overrasket over at det er mulig å være så naiv at man tror ett antivirus-program klarer seg med 4-7MB minne. Antivirus-programmer har alle millioner av signaturer - og disse tar naturlig nok litt plass. Signaturfilene til Symantec f.eks er på ca 60mb - og da snakker vi komprimert data. Mye av dette er nødt til å ligge i minne under scanning, og da er det ukomprimert i tillegg. Det dere blir lurt av gang på gang er trolig at det er en service som står for det meste av minne-bruken - delvis for å slippe å laste signaturfilene inn i minnet hver gang noe skal scannes og delvis for å unngå at hver prosess som skal kjøre ett scan må bruke like mye minne.
-
Tidenes dårligste antivirus-test!
Vel - blant de dårligste iallefall. Antivirus kan ikke bedømmes etter de kriteriene som er benyttet her.
Kan forøvrig garantere at programmet bruker mer enn 4MB minne. Signaturfilene til AV-programmer begynner å bli ganske heftige, og disse legges alltid i minnet selv når kun bakgrunns-scanning er i bruk. MS har nok lagt dette inn under en annen prosess.
-
Dette blir for dumt.
1: Er enig i at "GameRULer DeLuXe" med fordel kan skrives på vanlig måte, men det er fordi det de store bokstavene ikke har noen annen hensikt enn - som dere selv skriver - å få ordet til å skille seg ut. iPod derimot sier faktisk noe om hvordan navnet skal uttales også.
2: Fatal1ty ble nevnt tidligere her. Har dere tenkt å skrive om slike navn? Får ikke folk problemer om de prøver å søke etter Fatality da?
Og mer på den useriøse siden - er ett filnavn ett egennavn? I følge definisjonen av egennavn er det vel det - men skal man da skrive om alle slike etter samme regler? Tenk hvilke problemer det ville ført til
-
Kom dette programmet noen gang - og hva ble det eventuellt hetende?
-
-
Under "Sist oppdaterte offentlige CVer" er det ett felt som heter "CV-visninger". Hvem er det egentlig dette tallet gjelder? Antall registrerte arbeidsgivere som har sett på CV'n?
Isåfall skulle jeg likt å vite hvem som har sett på den, men det er vel ønsketenkning
-
Og så var problemet endelig løst.
Sapphire X1950 PRO viser seg å ha en seriøs feil som gjør at volt-regulatoren overopphetes veldig fort (maskinen krasjet allerede ved 76 grader - og det er ikke mye for ett X1950 PRO kort).
I tillegg var strømforsyningen alt for svak. Dette er veldig dårlig dokumentert, og komplett ante ingenting om det - men skjermkort i X19xx og 8800 serien krever vistnok vanligvis rundt 30A fordelt på 12V-kanalene, og mange PSU'er har bare 1 12V-kanal på under 20A som deles mellom alle 12V-pluggene.
Etter å ha sent komplett dokumentasjon i form av egne målinger, div forum-threads og en bilde-dokumentasjon fra ett forum fikk jeg byttet skjermkortet - og datalageret i drammen var så snill at de lot meg bytte PSU'en siden de hadde lovet at den var sterk nok til å dra nyere skjermkort
-
var morsomt det der ja, kom meg til level 37 så ble jeg drept. lurer også på de syke scorene de har fått...
feks denne her: (1 plass)
1 irureta 294,631 lvl 3 DEAD
kom bare til level 3, men med den syke scoren. juks på gang?
nope. ikke juks, les den guiden på forumet så kanskje du klarer over 100k poengsum. Trikset er hvertfall å bare bygge cannon towers, og bruke wood til å øke renta. Da får du shitload med penger på lvl 39.. Driver å prøver sjøl, men det er faen med ikke lett!
om du ikke stacker er det ikke plass til nok cannon towers for å klare siste brettet tror jeg
-
-
Dette var faktisk ganske kult, men utrolig enkelt når man først har lært seg triksene
Hva er triksene? Kommer aldri lengre enn til lvl 20..
Posisjonering og fire towers
-
Noen som har formeninger om tidenes beste flash-spill?
Min nominasjon går til Tontie.
Litt tregt i starten, men det blir ett skikkelig rush når du kommer opp i level 8-10. Personlig rekord er level 15 med 91055 poeng.
GROW-spillene på samme side er også kule.
Var ganske bra spill, men tok for lang tid.. Orket ikke mer etter nivå 3..
Ja, det jeg mente med at det var treigt i starten. Hastigheten blir høyere og høyere, så når man har kommet forbi de første nivåene tar det av
-
-
Dette var faktisk ganske kult, men utrolig enkelt når man først har lært seg triksene
-
Samme her, fikk melding om at jeg var i ferd med å laste ned et virus og av koblingen ville bli brutt. Enten er Avast på tur, eller så er Panda ute og kjøre hvis de legger ved noen filer som har en signatur lik et kjent virus..
Ikke for å kverrulere, men hvordan tror du en anti-virus klarer å identifisere et virus? Den har et sett signaturfiler som inneholder kjente trekk ved virusene. Det er slettes ikke uvanlig at en antivirus identifiserer andre antivirus som et virus.
Ikke for å kverrulere, men det er ikke slik det fungerer heller
Signaturen slik den er lagret på disk vil ikke ha noen som helst likhetstegn med filen den ble lagd av, og at ett annet AVprog detekterer ett virus i denne filen er ikke mer sannsynlig enn at den detekterer ett virus i en hvilken som helst annen uskyldig fil.
Når det er sagt så stemmer det at to eller flere AV-programmer på samme maskin gjerne fører til trøbbel, men det skyldes gjerne en konflikt mellom de to programmenes sanntidssøking.
Og til slutt en kommentar om programmet denne tråden egentlig handler om. Har ikke testet programmet, men selvfølgelig søker det ikke gjennom hele harddisken på 1 minutt. Ett av skjermbildene ovenfor viser at det kun vil detektere det de kaller for "aktive" virus, mens du må gjøre ett fullt scan for å detektere "latente" virus. Det de gjør i dette tilfellet er garantert at de kun scanner kjørende prosesser + eventuellt enkelte predefinerte og meget begrensede områder. Ikke akkurat noe å basere sikkerheten sin på, men helt sikkert ett greit sted å starte om du lurer på om du kanskje kan være infisert. Community-baserte løsninger som denne er også beryktede for å ha mange false positives, og det har jo flere innlegg allerede bevist.
-
Noen som har formeninger om tidenes beste flash-spill?
Min nominasjon går til Tontie.
Litt tregt i starten, men det blir ett skikkelig rush når du kommer opp i level 8-10. Personlig rekord er level 15 med 91055 poeng.
GROW-spillene på samme side er også kule.
-
-
Testet en NorthQ 400W PSU også nå, men det er fortsatt like ille. Får kjøpe ett annet hovedkort, men skulle likt å vite akkurat hva jeg må holde meg unna. IDE-kontrolleren og chipsettet er de hovedmisstenkte.
-
Om andre ikke er bedre er det vel bare positivt å bruke ett firma som er basert i Norge og dermed kan gi direkte assistanse om noe skulle skje?
-
Har hatt norman, og etter mi meining er det tryggare å surfe porno med IE enn å bruke norman til antivirusprogram... Har aldri hatt meir virus enn i den perioden. Kvar gong eg skulle bruke eit nytt program (som eg ikkje hadde brukt før) som handla med internett, kom det opp mellom 10 og 20 advarslar...
Huffamei...
:!: :!:
For det første... Om du tester to antivirus-programmer, og det ene er stille mens det andre stadig kommer opp med virus-advarsler - hvilket program er det du er tryggest med? Det som faktisk detekterer virus eller det som ikke gjør det?
For det andre, det du beskriver høres ut som brannmur-regler, og har ingenting ved virus å gjøre.
Test: Antivirus
i Diskuter dataartikler (Tek.no)
Skrevet
Problemet ligger i hvordan falske alarmer oppstår, og i mange tilfeller forårsakes de nettopp av ett samarbeid mellom leverandørene.
Falske alarmer er som regel forårsaket av en av tre årsaker:
1: AV-programmer detekterer vanligvis malware ved å bruke en eller annen form for fingeravtrykk, og gjerne ett fingeravtrykk som er så generisk at ett fingeravtrykk kan ta mange hundre eller t.o.m. tusen varianter - i motsetning til en MD5 av en fil som bare vil detektere den ene filen. Slike fingeravtrykk er ikke alltid nøyaktige nok, og kan detektere andre filer enn de den var ment for.
2: AV-leverandører samarbeider ganske mye, og av og til hender det at en leverandørs falsk alarm blir 'arvet' ned til andre leverandører. At slikt kan skje uten å bli oppdaget skyldes først og fremst at leverandørene motar mellom 50.000 og 100.000 nye malware-samples hver eneste dag - og da er det ikke mye tid til å se for nøye på hvert sample.
3: En virusanalytiker eller ett analyse-system kan gjøre en feil å tro at ett program er malware, f.eks fordi det gjør ett eller annet som minner om en exploit.
AV-leverandører har gjerne flere nivå av systemer for å unngå falske alarmer, men dette er fryktelig komplisert. Eneste måten å være sikker på å ikke slippe en falsk alarm er å scanne gjennom alle rene filer i hele verden før hver eneste oppdatering - og det er selvfølgelig ikke mulig - spesiellt siden de har ett press på seg for å måtte kunne slippe oppdateringer så fort som overhodet mulig for å beskytte kundene sine mot nye trusler. De forsøker så godt de kan likevel, og har gjerne store maskinparker som scanner gjennom flere titalls eller hundretalls millioner rene filer før hver eneste oppdatering - og det betyr gjerne opp til flere ganger om dagen.
En ting som gjør det veldig vanskelig å sikre seg mot falske alarmer er at AV-selskapene ikke får tak i rene filer før kundene gjør det. Når f.eks Microsoft slipper nye oppdateringer på WindowsUpdate må også AV-selskapene laste ned disse på samme måte som kundene sine, og det vil derfor ta en tid før disse filene kan brukes i en slik test. Husk også at det finnes 20-30 forskjellige versjoner av Windows, og når du ganger opp dette tallet med antall språk Windows gis ut på skjønner du hvor mange filer det er snakk om.